2026-05-23 05:36:39 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文详细介绍如何将BurpSuiteMCPServer与CTFSkills结合实现AI自动化渗透测试，涵盖工具配置、实战案例（命令执行漏洞Base64编码绕过、反序列化漏洞利用）及常见问题解决方案。文章提供完整的安装流程、提示词模板和自动化fuzz测试方法，旨在提升红队测试效率。 综合评分： 82 文章分类： 渗透测试,AI安全,WEB安全,红队,安全工具

cover_image

有手就行，AI赋能BurpSuite MCP × CTF Skills自动化漏洞挖掘与绕过实战（小白也能学会）

原创

CB CB

渗透安全HackTwo

2026年5月20日 08:30 广东

在小说阅读器读本章

去阅读

0x01 简介

在红队渗透测试中，效率与深度往往是一对矛盾体。传统的手动测试耗时耗力，而自动化工具又难以应对复杂多变的现代 Web 应用防护。但随着Model Context Protocol (MCP) 协议的普及，以及 CTF Skills 这类专业化 AI 技能库的出现，我们正在见证一场渗透测试方法的革命。

本文将从红队视角出发，从0到一教你安装到如何将 BurpSuite MCP Server 与 CTF Skills 结合，打造一个具备”AI 大脑 + 专业武器库”的智能渗透测试工作流。通过实战案例，你将看到 AI 如何辅助完成从信息收集、漏洞发现到 Payload 构造的完整攻击链。

注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦！

下载地址在末尾 #渗透安全HackTwo

0x02 正文内容

✨涉及工具

获取Claude 模型API

API中转站推荐：https://www.zovelox.com/

注册后，来到API秘钥填写名称选择一个ClaudeCode线路即可

详细教程建议看腾讯文档：极连AI使用教程V1.0

https://docs.qq.com/doc/DWHhwWWV5aFREbVF1

如果你有安装openclaw那么以下步骤可以全部让龙虾托管完成！

BurpSuite MCP Server —— 让 AI 接管你的代理

BurpSuite MCP Server 是 PortSwigger 官方推出的 MCP 协议扩展，它打通了 BurpSuite 与 AI 客户端之间的壁垒。

核心能力：

✅ HTTP 请求自动化：AI 可直接通过 MCP 发送、修改、重放 HTTP 请求
✅ 流量实时分析：AI 能够读取 BurpSuite 拦截的流量并进行智能分析
✅ 配置动态调整：支持修改 Burp 配置、切换代理规则
✅ 多客户端兼容：支持 Claude Desktop、Cursor 等主流 AI 客户端

官方仓库：https://github.com/PortSwigger/mcp-server

在BurpSuit BApp商店搜索MCP安装即可

配置MCP

首次加载一个关键点（很多人卡这里）Burp MCP 有：

Require&nbsp;HTTP request approval

如果勾选 “Require HTTP request approval” 或类似的审批选项时，Burp MCP会阻止任何未经人工允许的请求导致调用失败。配置允许访问的域名。

CC Switch（ AI+MCP+SKILL统一配置管理器）

链接：https://pan.quark.cn/s/761b509ce91f

下载安装完成后打开CC Switch添加MCP

勾选需要启动的AI模型、配置JSON、点击保存

{&nbsp;&nbsp;"type":&nbsp;"sse",&nbsp;&nbsp;"url":&nbsp;"http://127.0.0.1:9876/sse"}

启动ClaudeAI模型

检查是否已经连接上Burpsuite MCP服务

AI 用的全网最强黑客攻击技能库、漏洞库、Payload 库

安装CTF-SKILL（末尾下载），解压到你的 Skill 目录

例如：C:\Users\xxxx\.claude\skills

AI 自动安装方式

传 Skill 压缩包（例如 ctf-web.zip）。

给 AI 指令：

请帮我安装这个 Skill 到 Claude 的默认 Skill 目录

让AI检查技能库

题目1：命令执行漏洞

地址：

https://9efe634f-b8a9-41ac-b98d-3d5dfd567a1f.challenge.ctf.show/

提示词

你现在是一名顶级&nbsp;CTF&nbsp;Web 安全研究员。目标：分析并解出下面这道&nbsp;CTF&nbsp;Web 题目。地址：https://9efe634f-b8a9-41ac-b98d-3d5dfd567a1f.challenge.ctf.show/要求：1.&nbsp;优先使用 BurpSuite MCP 能力进行分析2.&nbsp;调用本地的&nbsp;CTF&nbsp;SKILL&nbsp;(ctf-web)和其他渗透skill3.&nbsp;自动完成：抓包 → 目录探测 → 参数分析 → 请求重放 → 改包测试 → 编码绕过 → fuzz → 命令执行绕过

AI 执行过程：

BurpSuite 抓包分析源代码

AI 通过 MCP 发送 HTTP 请求，获取目标页面
自动识别出关键代码：

error_reporting(0);if(isset($_GET['c'])){&nbsp; &nbsp;&nbsp;$c&nbsp;=&nbsp;$_GET['c'];&nbsp; &nbsp;&nbsp;if(!preg_match("/flag|system|php/i",&nbsp;$c)){ &nbsp;// 过滤规则&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;eval($c); &nbsp;// 危险函数&nbsp; &nbsp; }}

请求记录

成功获取Flag

AI 自动化 Fuzz 测试：

AI 通过 BurpSuite MCP 并行发送多种绕过 Payload：

| 绕过方法 | Payload | 结果 | | — | — | — | | 通配符 | cat f??g.php | ❌ 失败 | | 字符串拼接 | "fla"."g.php" | ❌ 失败 | | 变量拼接 | $a="fl";$b="ag.php";$c=$a.$b | ❌ 失败 | | Base64 编码 | base64_decode("ZmxhZy5waHA=") | ✅ 成功 |

核心原理：

// preg_match 只检查原始输入，不检查函数执行结果if(!preg_match("/flag|system|php/i",&nbsp;$c)) &nbsp;// 检查 $c 的原始值&nbsp; &nbsp;&nbsp;eval($c); &nbsp;// 执行时解码// Base64 编码后的字符串 "ZmxhZy5waHA=" 不包含任何过滤关键词// 执行时：base64_decode("ZmxhZy5waHA=") → "flag.php"

题目2：挖反序列化漏洞

提示词

你现在是一名顶级 CTF Web 安全研究员。题目链接 https://8697c16a-8367-4487-86fc-cc2da4a2dc36.challenge.ctf.show/目标：分析并解出下面这道 CTF Web 题目。此系列题目从最基础开始，题目遵循循序渐进的原则要求：1.&nbsp;优先使用 BurpSuite MCP 能力进行分析2.&nbsp;调用本地 CTF SKILL（ctf-web、hackskill等技能）3.&nbsp;自动完成：-&nbsp;抓包分析-&nbsp;目录探测-&nbsp;参数分析-&nbsp;请求重放-&nbsp;改包测试-&nbsp;编码绕过-&nbsp;fuzz 测试-&nbsp;命令执行绕过-&nbsp;反序列化利用4.输出Flag给我

成功拿到Flag

0x03 更新介绍

暂无

0x04 问题总结

📦问题1：Burpsuite MCP 请求报错

The&nbsp;HTTP header block doesn't have a blank line at the end.

你现在可能是：

GET&nbsp;/ HTTP/1.1Host: xxx.ctf.showUser-Agent: Claude

正确写法

让AI必须最后再加一个空行：

GET&nbsp;/ HTTP/1.1Host: xxx.ctf.showUser-Agent: Claude

注意：

最后必须按两次回车

让AI纠正请求即可比如

问题2：客户端 不支持直接与 SSE MCP 服务器通信

用CC Switch配置MCP的JSON文件第二种写法

官方 README 和相关资料都提到：

对于客户端不支持 SSE 的情况，必须使用提供的 stdio → SSE 代理（mcp‑proxy‑all.jar）来桥接。

导出Jar放到你的电脑任意路径比如

C:\\Users\\aaaaa\\.config\\mcp-proxy.jar

{&nbsp;&nbsp;"command":&nbsp;"C:\\Program Files\\Java\\jdk-21\\bin\\java.exe",&nbsp;&nbsp;"args": [&nbsp; &nbsp;&nbsp;"-jar",&nbsp; &nbsp;&nbsp;"C:\\Users\\aaaaa\\.config\\mcp-proxy.jar",&nbsp; &nbsp;&nbsp;"http://127.0.0.1:9876"&nbsp; ]}

0x05 内部VIP星球介绍-V1.5（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群，每天更新1day/0day漏洞刷分上分(2026POC更新至6532+)，包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等，AI代审工具，最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解，觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**（🤙截止目前已有2800+多位师傅选择加入❗️早加入早享受）

最新漏洞情报分享：https://t.zsxq.com/jVcxV

👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20260520获取下载、回复加群获取交流群

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.5（AI自动化）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.全新升级BurpSuite2026.4专业(稳定版)

4.最新xray1.9.11高级版下载Windows/Linux

5.最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注了解更多

上一篇文章：Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透安全HackTwo CB CB《有手就行，AI赋能BurpSuite MCP × CTF Skills自动化漏洞挖掘与绕过实战（小白也能学会）》